Az általános szolgáltatásügyfélben a szolgáltatáshívások
a hívás tartalmát és szállítási információit tartalmazzák. A tartalmak a SOAP borítékból
állnak. A szállítási információk azon
információkra vonatkoznak, amelyekre a kiválasztott protokolltól függően a küldéshez, fogadáshoz és válaszadáshoz
van szükség.
Üzenet
Ez a lap a kérés XML-tartalmát mutatja, és hozzáférést biztosít az
adatok közötti összefüggésekhez.
Ugyanaz a tartalom három különböző módon jelenik meg.
- Űrlap
- Ez a nézet az üzenet egyszerűsített nézetét biztosítja, amely az XML-tartalom értékeinek szerkesztésére
koncentrál. A Séma menü segítségével engedélyezze az XML-tartalom szerkesztéséhez a
segítséget, hogy az XML érvényes legyen és megfeleljen az XSD specifikációnak.
Az Űrlap
nézetben vegye fel a szabványos webszolgáltatási hívásokhoz szükséges XML-fejléceket.
A
Fejléc sávban kattintson a Hozzáadás
(
) lehetőségre az
alapértelmezett XML fejlécstruktúra létrehozásához WS-Addressing, WS-ReliableMessaging vagy WS-Coordination
kérésekhez, vagy más szabványokért kattintson a Továbbiak lehetőségre. Engedélyezhet vagy
letilthat XML fejlécelemeket és megadhatja az egyes XML elemek megfelelő értékeit. Ellenőrzések végrehajtásával
biztosítja a program, hogy az XML-tartalom érvényes legyen.
Megjegyzés: Ha XML-fejléceket kíván felvenni az
IBM® Security AppScan
hívásaihoz, akkor vegyen fel egy Statikus XML-fejlécek algoritmust a kérés
Kérésverem lapján.
- Fa
Ez a nézet az üzenet XML szerkezetének hierarchikus nézetét biztosítja, beleértve az elemeket, névtereket és a társított értékeket. A Hozzáadás, Beszúrás, Eltávolítás, Fel és Le gombokkal szerkesztheti az XML elemeket és névtereket a fában.
A Kihagyás, ha üres oszlopban kiválaszthatja a kihagyni kívánt üres XML elemeket. Ez az oszlop csak akkor látható, ha bejelölte az A 'Kihagyás, ha üres' oszlop
megjelenítése az XML fa megjelenítőben jelölőnégyzetet az
menüben.
Kattintson a Szűrő gombra a névtér, attribútum vagy szövegcsomópont elrejtéséhez vagy megjelenítéséhez a követelmények alapján.
Kattintson a Csak érvényes módosítások engedélyezése elemre az intelligens szerkesztés engedélyezéséhez egy megadott XML-séma dokumentum (XSD) alapján.
XSD-dokumentumok készletének megadásához a munkaterülethez a teszt navigátorban kattintson a jobb gombbal a projektre, és válassza a Tulajdonságok és a Sémakatalógus lehetőséget. Tiltsa le az Csak érvényes módosítások engedélyezése beállítást, ha nem rendelkezik XSD-sémával vagy át szeretné ugrani a sémát.
Egy XML-elemre a jobb gombbal kattintva XML-töredékké alakíthatja azt. Ez lehetővé teszi az adatviszonyítás elvégzését (használjon adatkészleteket és hozzon létre hivatkozásokat) a teljes XML-töredéken csak az érték helyett.
- Forrás
- Ez a nézet megjeleníti az üzenet vagy egyszerű szöveges tartalom
XML tartalmát. XML-tartalom formázásához kattintson az XML-szöveg formázása lehetőségre.
Ha az XML-tartalmat egyetlen sorba szeretné tördelni, akkor kattintson az XML-szöveg tömörítése egyetlen sorba lehetőségre. Hasonló vezérlőelemek állnak rendelkezésre a JSON-tartalomhoz is.
Fontos: A Forrás nézetben ne szerkessze
a SoaTag kezdetű címkéket. Ha törli vagy módosítja ezeket a címkéket, a teszt minden hivatkozását és helyettesítését megszakítja. A törlésüket követően nem hozhatja létre ismét ezeket a címkéket.
Mellékletek
Ez a lap
a kéréshez csatolt MIME és DIME mellékleteket sorolja fel.
A nézet tartalma megfelel a Multipurpose Internet Mail Extensions (MIME) vagy a Direct Internet Message Encapsulation (DIME) előírásnak. Ezen a lapon vehet fel munkaterület-erőforrásokat MIME vagy DIME mellékletekként, és módosíthatja a tulajdonságaikat.
A
Tartalomazonosító az az azonosító, amelyet a kérés a mellékletre
való hivatkozáshoz használ. Ennek az azonosítónak a használati metódusa
a kiszolgálója igényeitől függ.
- MIME vagy DIME
- Válassza ki, hogy a melléklet a Multipurpose Internet Mail Extensions (MIME)
vagy a Direct Internet Message Encapsulation (DIME) specifikációnak
felel meg
- MTOM átviteli mechanizmus használata
- Alapértelmezés szerint a kérés a SOAP Messages with Attachments
(SwA) profillal kezeli a mellékleteket. Válassza ezt a beállítást a mellékletek SOAP Message Transmission Optimization Mechanism (MTOM) használatával végzett kezeléséhez.
Átvitel
Ez a lap
a kérés küldéséhez használt átviteli beállításokat tartalmazza. Az átviteli protokoll beállításai egy
átviteli beállításra érvényesek, amely HTTP, Java™ üzenetszolgáltatás
(JMS), WebSphere MQ vagy Microsoft .NET lehet. Létrehozhat több konfigurációt mindegyik protokollhoz, hogy könnyedén válthasson a protokollok vagy a protokollvariációk között.
Megjegyzés: IBM Security AppScan
használata esetén csak a HTTP átviteli protokoll érhető el.
- HTTP
- Válassza a HTTP lehetőséget a
HTTP átvitel használatához a kérés esetében. A kérelem szinten frissíthet URL vagy SOAP műveletet és hivatkozhat a teszt globális konfigurációjára.
- Protokollkonfiguráció
- Kattintson a Módosítás gombra egy előre meghatározott
átviteli konfiguráció megadásához vagy egy konfiguráció létrehozásához. A HTTP átviteli konfigurációk proxy és hitelesítési beállításokat tartalmaznak, amelyeket újból használhat.
- URL
- Adja meg a szolgáltatáskérés URL végpontját.
- Rest mód
- A jelölőnégyzet használatával feloszthatja a REST URL-címet, hogy könnyebb legyen értelmezni a REST URL különböző részeit. Amikor ezt a beállítást használja, az URL fő része átkerül az URL mezőbe, az erőforrás rész átkerül
az Erőforrás mezőbe, a paraméterek pedig átkerülnek a Paraméterek mezőbe. A Hozzáadás gombbal további paramétereket adhat hozzá.
- Módszer és változat
- Adja meg a szolgáltatáskérés meghívásához használni kívánt HTTP-módszert
és változatot.
- Fejlécek
- Adja meg a szolgáltatás által igényelt összes egyéni HTTP-fejléc
nevét és értékét. Kattintson a Hozzáadás, Szerkesztés vagy Eltávolítás gombra a fejlécek listájának módosításához.
- Cookie-k
- Adja meg a szolgáltatás által igényelt összes cookie nevét
és értékét. Kattintson a Hozzáadás, Szerkesztés vagy Eltávolítás gombra a cookie-k listájának módosításához.
- JMS
Válassza a JMS lehetőséget a Java üzenetkezelő szolgáltatás használatához a kérés szállítása esetében.
Ezen a lapon JMS konfiguráció kérelméhez csatolt karakterlánc-tulajdonságokat adhat hozzá. Ezek üzenettulajdonságokként vannak elküldve a JMS-en keresztül.
- Protokollkonfiguráció
- Kattintson a Módosítás gombra egy előre meghatározott
átviteli konfiguráció megadásához vagy egy konfiguráció létrehozásához. A JMS átviteli konfigurációk általános végpont-, fogadásipont- és illesztő- beállításokat tartalmaznak, amelyeket újból használhat.
- Tulajdonságok
- Adja meg a jelenlegi JMS átviteli konfiguráció kéréséhez
szükséges összes karakterlánc-tulajdonság nevét és értékét.
Ezek üzenet tulajdonságokként vannak elküldve a JMS-en keresztül. Kattintson a Hozzáadás, Szerkesztés vagy Eltávolítás gombra a tulajdonságok lista módosításához.
- WebSphere MQ
- Válassza az MQ lehetőséget az IBM WebSphere MQ átvitel használatához a kérés esetében. Ezen a lapon megadhatja a
SOAP műveletet és felülírhatja a WebSphere MQ konfiguráció tesztelési szinten kiválasztott
beállításait.
- Protokollkonfiguráció
- Kattintson a Módosítás gombra egy előre meghatározott
átviteli konfiguráció megadásához vagy egy konfiguráció létrehozásához. A WebSphere MQ átviteli konfigurációk általános
sor-, fejléc- és SSL-beállításokat tartalmaznak, amelyek újból felhasználhatók.
- SOAP művelet
- Megadja a WebSphere MQ kérés meghívásához használható SOAP műveletet.
- Az MQ protokoll konfigurációs értékeinek felülírása
- Válassza ezt a beállítást a WebSphere MQ üzenet mezőinek konfigurálásához. Lecserélheti az MQ üzenetleíró alkészletét egyéni formátummal, amelyet más kiszolgálótípusokon használhat, különösen, amikor XML üzenetkérelmet használ.
- Üzenetfejléc testreszabása
- Válassza ezt a beállítást egyéni fejlécek megadásához a WebSphere MQ
SOAP over MQ szolgáltatásának szállításához. Ez a szolgáltatás előre meghatározott MQ üzenetformátumot használ (RFH2), ezért ha be van jelölve, az Üzenetleíró beállítások le vannak tiltva.
- Üzenetleíró
- Ezek a beállítások lecserélik az MQ protokollkonfiguráció
üzenetleíróját és fejlécét. Az üzenetleírókkal kapcsolatos információkat a WebSphere MQ dokumentációjában
talál.
- Microsoft .NET
- A Microsoft .NET kiválasztásával használja a Microsoft .NET Framework átvitelt a
Windows Communication Foundation (WCF) alapú kérésekhez. Ez az oldal
lehetővé teszi a tesztszinthez kiválasztott Microsoft .NET
beállítások felülbírálását.
- Elem
- A Hozzáadás gombra kattintva adja meg a szolgáltatás számára szükséges WCF műveletek
nevét és értékét. Ez a tábla automatikusan jön létre Microsoft .NET WSDL fájl importálásakor.
További
információkat a Microsoft .NET WCF dokumentációban olvashat.
Kérésverem
Ezen a lapon megadhatja azt vermet, amely a
szolgáltatáskérésekre az elküldésük előtt biztonsági és címzési paramétereket és algoritmusokat alkalmaz.
A vermek
adott sorrendben végrehajtott algoritmusok halmazai.
A WSDL
biztonsági szerkesztő használatával minden egyes WSDL számára meghatározhat egy vermet. A vermet az összes
WSDL-fájlt használó kéréshez hozzárendeli a rendszer.
- Verem felülírása
- Alapértelmezés szerint a WSDL biztonsági szerkesztőben szerkesztheti
az adott WSDL-fájlokhoz csatolt vermeket. Válassza ezt a lehetőséget más algoritmusverem megadásához csak az aktuális szolgáltatáskérelemhez.
- Válaszverem megjelenítése
- A Válaszverem oldal csak a kimenő szolgáltatáskérésekre alkalmazott algoritmusokat
tartalmazza. A Válaszverem megjelenítése lehetőség kiválasztásával vehet fel
Válaszverem oldalt.
A Válaszverem oldalon a bejövő válaszokra
alkalmazott biztonsági és címzési paraméterek és algoritmusok szerkeszthetők.
- Biztonsági algoritmus részletei
- Kattintson a Hozzáadás, Beszúrás vagy Eltávolítás gombokra a veremben lévő biztonsági
algoritmusok hozzáadásához vagy eltávolításához. Kattintson a Fel és Le gombra a kiválasztott algoritmus sorrendjének módosításához a biztonsági veremben. A következő biztonsági algoritmusok adhatók a biztonsági veremhez:
- Statikus XML-fejlécek
Az algoritmus segítségével vehet fel a webszolgáltatási szabványos hívásokhoz szükséges XML-fejléceket. A
Fejléc sávban kattintson a Hozzáadás
(
) lehetőségre az
alapértelmezett XML fejlécstruktúra létrehozásához WS-Addressing, WS-ReliableMessaging vagy WS-Coordination
kérésekhez, vagy más szabványokért kattintson a Továbbiak lehetőségre.
Engedélyezhet vagy letilthat XML elemeket a Fejléc szakaszban, és megadhatja az egyes XML elemek megfelelő
értékeit.
Ellenőrzések végrehajtásával biztosítja a program az XML-fejlécek érvényességét.
Megjegyzés: A statikus XML-fejlécek algoritmus csak az
IBM Security AppScan
termékben érhető el.
Statikus XML-fejlécek más termékek hívásaihoz való hozzáadásához bontsa ki a
Fejlécek szakaszt a kérés Üzenet lapján.
- Időpecsét
- Az időpecsét biztonsági algoritmusa időpecsét-információkat ad a
válaszban lévő XML-dokumentumhoz. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Lejárat késleltetése
- Adja meg az időpecsét érvényességének késleltetési idejét.
- Ezredmásodperces pontosság
- Ennek a lehetőségnek a kiválasztásával ezredmásodperces pontosságú időpecsétet állíthat elő az
alapértelmezett helyett (1/100 másodperc).
- Felhasználónév-token
- A felhasználónév-token biztonsági algoritmus egy felhasználónév-tokent ad az üzenetben lévő
XML-dokumentumhoz. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Név
- Adja meg a felhasználó nevét.
- Jelszó
- Adja meg a felhasználó jelszavát.
- Jelszó típusa
- Adja meg a Web Services Security UsernameToken profilban megadott biztonsági algoritmus jelszótípusát.
- XML titkosítás
- Az XML titkosítás biztonsági algoritmus megadja az
XML-dokumentum titkosításának módját. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Azonosító típusa
- Válassza ki a titkosításhoz használandó kulcsazonosító típusát.
Az alábbi kulcsazonosítók érhetők el a Web
Services Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció szerint:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Felhasználói XPath rész kijelölése
- Ez lehetővé teszi XPath lekérés megadását, amely az
XML-dokumentum azon részeit írja le, amelyek az algoritmus tárgyai lehetnek. Alapértelmezés szerint a törzs a tárgy.
- Kulcs
- Válassza ki a titkosításhoz használt kulcsot. Minden kulcs részletei változóak.
- x509 kulcs: Megadja az x509 kulcs nevét és jelszavát,
és azt, hogy melyik kulcstárolóban található.
- Nyers kulcs: Megadja a SecretKey nevét és byte értékét hexadecimális formában.
- Titkosított kulcs: Ez megadja a korábban a biztonsági veremben meghatározott
titkosított kulcs referenciáját.
Kattintson az Új Titkosított kulcs beszúrása gombra új titkosított kulcsdefiníció blokk létrehozásához.
- Kódolási algoritmus neve
- Adja meg a használandó titkosítási módszert az XML Encryption Syntax and Processing specifikáció szerint.
- Kulcskódoló algoritmus
- Adja meg a kulcs kódolásának szabványos algoritmusát az XML Encryption Syntax and Processing specifikáció
szerint.
- XML aláírás
- Az XML aláírás biztonsági algoritmus megadja az
XML-dokumentum aláírásának módját. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Biztonsági token
Válassza ki az aláíráshoz használandó kulcsazonosító típusát.
Az alábbi kulcsazonosítók érhetők el a Web
Service Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció alapján:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Emellett az alábbi azonosítók érhetők el, ha az aláírás alapja a UsernameToken profil:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Felhasználói XPath rész kijelölése
- Adjon meg egy XPath lekérést, amely az XML-dokumentum azon részeit írja le, amelyek az algoritmus tárgyai
lehetnek. Alapértelmezés szerint a törzs a tárgy. Kattintson az XPath Helper gombra az
XPath-kifejezés összeállításához.
- Kulcs
- Válassza ki a titkosításhoz használt kulcsot. Minden kulcs részletei változóak.
- x509 kulcs: Megadja az x509 kulcs nevét és jelszavát,
és azt, hogy melyik kulcstárolóban található.
- Felhasználónév-token kulcsa: Megadja az aláírás felhasználónevét és jelszavát.
- Titkosított kulcs: Ez megadja a korábban a biztonsági veremben meghatározott
titkosított kulcs referenciáját.
Kattintson az Új Titkosított kulcs beszúrása gombra új titkosított kulcsdefiníció blokk létrehozásához.
- Aláírásalgoritmus neve
- Adja meg az aláírási metódus algoritmusát az XML Signature Syntax and Processing specifikáció alapján.
- Szabályszerűsítés
- Adja meg a használandó szabályserűsítési módszert az XML Signature Syntax and Processing specifikáció
alapján.
- Befoglaló névterek
- Adja meg, hogy a kanonizálás kizáró-e az Exclusive XML Canonicalization specifikáció alapján.
- Titkosított kulcs
- Ez a blokk határozza meg azon titkosított kulcsot, amely
XML-aláírásokban vagy XML-titkosítási blokkokban használható. A titkosított kulcsnak a titkosított kulcsot használó blokk előtt kell szerepelnie.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Kulcs neve
- Adja meg a titkosított kulcs nevét.
- Azonosító típusa
- Válassza ki a kulcshoz használandó kulcsazonosító típusát. Az alábbi kulcsazonosítók érhetők el a Web
Service Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció alapján:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- Kulcsméret
- Adja meg a kulcs méretét bitben.
- Kulcskódoló algoritmus neve
- Itt megadhatja a kulcs kódolásához használni kívánt algoritmust.
- Kulcstároló
- Válasszon egy kulcstárolót vagy kattintson a Biztonság szerkesztése gombra egy új kulcstároló meghatározásához vagy a meglévő kulcstárolók szerkesztéséhez.
- Név
- Válasszon egy kulcsot a megadott kulcstárolóból.
- Jelszó
- Írja be a kiválasztott kulcsnévhez tartozó jelszót.
- Egyéni biztonsági algoritmus
- Ha Java osztályt kíván használni egyéni biztonsági algoritmusként, akkor ezen verem segítségével
alkalmazhatja az egyéni algoritmust a szolgáltatásra.
- Java projekt
- Ha nem használt egyéni Java osztályt, az egyéni biztonsági megvalósításokhoz számára alapértelmezett
struktúrát tartalmazó új Java osztály létrehozásához válassza a Java-projekt lehetőséget, írja
be az új projekt nevét, majd kattintson a Létrehozás lehetőségre.
Megjegyzés: Az
IBM Security AppScan
használata esetén ez a mező nem érhető el.
- Megvalósítási osztály
- Adja meg az egyéni biztonsági algoritmust megvalósító osztály
nevét. Meglévő Java osztály a munkaterületről
való kiválasztásához
kattintson az Osztály keresése lehetőségre.
- Tulajdonságok
- Ezzel a táblázattal küldhet adott tulajdonságokat és társított
értékeket az egyéni biztonsági algoritmusnak.
- WS-Addressing algoritmus
- Akkor használja ezt a blokkot, ha a szolgáltatása a WS-Addressing 2004/08
vagy a WS-Addressing 1.0 Core szabványt használja.
- Névtér
- Adja meg a WS-Addressing 2004/08 vagy a WS-Addressing
1.0 Core névterét.
- Teendő, ha a kérés WS-Addressing algoritmust használ
- Ha már van WS-Addressing a kérésben, válassza ki a végrehajtandó
műveletet.
- Névtelen cím cseréje a Válasz címzettje mezőben a következővel:
- Válassza ezt a beállítást a megadott cím létrehozásához a Válasz címzettje fejlécben
névtelen cím helyett.
- WS-Címzés eltávolítása a válaszból
- Válassza ezt a beállítást minden WS-Addressing fejléc
a válaszból történő eltávolításához.
- WS-Policy algoritmus
- Ha a szolgáltatás a WS-Policy specifikációnak megfelelő
biztonságiirányelv-fájlt igényel, használja ezt a tömböt.
- A WSDL által tartalmazott irányelv (WS-IrányelvMelléklet) használata
- Válassza ezt a beállítást a WSDL-fájlhoz csatolt biztonságiirányelv-konfiguráció
a WS-PolicyAttachment specifikációban megadott módon való használatához.
- Házirend
- Ha nem használ WS-PolicyAttachment specifikációt, adja meg az
XML-irányelvfájlt. Kattintson a Tallózás gombra egy irányelvfájl hozzáadásához a munkaterületről vagy egy irányelvfájl importálásához.
- Aláírás konfigurációja
- Válassza ezt a beállítást az irányelvben megadott
aláírásokhoz használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
- Titkosítás konfigurációja
- Válassza ezt a beállítást az irányelvben megadott
titkosításokhoz használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
- Visszafejtés konfigurációja
- Válassza ezt a beállítást az irányelvben megadott
visszafejtésekhez használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
- Token lekérdezése a biztonsági token kiszolgálóról (WS-Trust és WS-SecureConversation)
- Az irányelvhez használni kívánt biztonságitoken-kiszolgáló (STS) megadásához válassza ezt a beállítást, és kattintson a Konfigurálás lehetőségre.
- További tulajdonságok
- Ezen táblázat segítségével adja meg a WS-Security specifikáció
speciális tulajdonságainak vagy adott megvalósításainak beállításait. Kattintson a Hozzáadás gombra egy tulajdonságnév hozzáadásához és egy érték beállításához.
Válaszverem
Ezen a lapon
megadhatja azt vermet, amely a válaszokra
a fogadásuk előtt biztonsági és címzési paramétereket alkalmaz. A vermek
adott sorrendben végrehajtott algoritmusok halmazai. A WSDL
biztonsági szerkesztő használatával minden egyes WSDL számára meghatározhat egy vermet. A vermet az összes
WSDL-fájlt használó kéréshez hozzárendeli a rendszer.
- Verem felülírása
- Alapértelmezés szerint a WSDL biztonsági szerkesztőben szerkesztheti
az adott WSDL-fájlokhoz csatolt biztonságialgoritmus-vermeket. Válassza ezt a lehetőséget más algoritmusverem megadásához csak az aktuális válaszhoz.
- Válaszverem megjelenítése
- Szüntesse meg a Válaszverem megjelenítése lehetőség kiválasztását a
Válaszverem oldal elrejtéséhez.
- Biztonsági algoritmus részletei
- Kattintson a Hozzáadás, Beszúrás vagy Eltávolítás gombokra a veremben lévő biztonsági
algoritmusok hozzáadásához vagy eltávolításához. Kattintson a Fel és Le gombra a kiválasztott algoritmus sorrendjének módosításához a biztonsági veremben. A következő biztonsági algoritmusok adhatók a biztonsági veremhez:
- XML titkosítás
- Az XML titkosítás biztonsági algoritmus megadja az
XML-dokumentum titkosításának módját. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Azonosító típusa
- Válassza ki a titkosításhoz használandó kulcsazonosító típusát.
Az alábbi kulcsazonosítók érhetők el a Web
Services Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció szerint:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Felhasználói XPath rész kijelölése
- Ez lehetővé teszi XPath lekérés megadását, amely az
XML-dokumentum azon részeit írja le, amelyek az algoritmus tárgyai lehetnek. Alapértelmezés szerint a törzs a tárgy.
- Kulcs
- Válassza ki a titkosításhoz használt kulcsot. Minden kulcs részletei változóak.
- x509 kulcs: Megadja az x509 kulcs nevét és jelszavát,
és azt, hogy melyik kulcstárolóban található.
- Nyers kulcs: Megadja a SecretKey nevét és byte értékét hexadecimális formában.
- Titkosított kulcs: Ez megadja a korábban a biztonsági veremben meghatározott
titkosított kulcs referenciáját.
Kattintson az Új Titkosított kulcs beszúrása gombra új titkosított kulcsdefiníció blokk létrehozásához.
- Kódolási algoritmus neve
- Adja meg a használandó titkosítási módszert az XML Encryption Syntax and Processing specifikáció szerint.
- Kulcskódoló algoritmus
- Adja meg a kulcs kódolásának szabványos algoritmusát az XML Encryption Syntax and Processing specifikáció
szerint.
- Titkosított kulcs
- Ez a blokk határozza meg azon titkosított kulcsot, amely
XML-aláírásokban vagy XML-titkosítási blokkokban használható. A titkosított kulcsnak a titkosított kulcsot használó blokk előtt kell szerepelnie.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Kulcs neve
- Adja meg a titkosított kulcs nevét.
- Azonosító típusa
- Válassza ki a kulcshoz használandó kulcsazonosító típusát. Az alábbi kulcsazonosítók érhetők el a Web
Service Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció alapján:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- Kulcsméret
- Adja meg a kulcs méretét bitben.
- Kulcskódoló algoritmus neve
- Itt megadhatja a kulcs kódolásához használni kívánt algoritmust.
- Kulcstároló
- Válasszon egy kulcstárolót vagy kattintson a Biztonság szerkesztése gombra egy új kulcstároló meghatározásához vagy a meglévő kulcstárolók szerkesztéséhez.
- Név
- Válasszon egy kulcsot a megadott kulcstárolóból.
- Jelszó
- Írja be a kiválasztott kulcsnévhez tartozó jelszót.
- Egyéni biztonsági algoritmus
- Ha Java osztályt kíván használni egyéni biztonsági algoritmusként, akkor ezen verem segítségével
alkalmazhatja az egyéni algoritmust a szolgáltatásra.
- Java projekt
- Ha nem használt egyéni Java osztályt, az egyéni biztonsági megvalósításokhoz számára alapértelmezett
struktúrát tartalmazó új Java osztály létrehozásához válassza a Java-projekt lehetőséget, írja
be az új projekt nevét, majd kattintson a Létrehozás lehetőségre.
Megjegyzés: Az
IBM Security AppScan
használata esetén ez a mező nem érhető el.
- Megvalósítási osztály
- Adja meg az egyéni biztonsági algoritmust megvalósító osztály
nevét. Meglévő Java osztály a munkaterületről
való kiválasztásához
kattintson az Osztály keresése lehetőségre.
- Tulajdonságok
- Ezzel a táblázattal küldhet adott tulajdonságokat és társított
értékeket az egyéni biztonsági algoritmusnak.